Обнаружена ошибка в элементе управления MSN Chat control, который используется не только в MSN Chat, но и в MSN Messenger и Exchange Instant Messenger. В одной из функций этого ActiveX, отвечающей за обработку входных параметров, содержится unchecked buffer, которым и может воспользоваться злоумышленник, организуя атаку на ПК пользователя. Результатом успешной атаки является переполнение данного буфера, что в свою очередь может привести к возможности запуска злоумышленником произвольного кода на атакуемом ПК.
Для устранения данной проблемы можно скачать специальный патч или обновленные версии продуктов, подверженных этой уязвимости:
Официальная информация:
Источник: Microsoft TechNet